【Trello流出】免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に BuzzFeed Japan [(ヽ´ん`)★]
■ このスレッドは過去ログ倉庫に格納されています
https://headlines.yahoo.co.jp/hl?a=20210406-00010002-bfj-soci
タスク管理ツール「Trello」上で、パスポートや免許証、住所などの個人情報が誰でも閲覧できる状態になっているケースが多数あることがわかった。Trelloの設定が「公開」になっていると、誰にでも検索・アクセスすることができてしまう。利用者は速やかに公開設定を確認してほしい。【BuzzFeed Japan / 千葉雄登】
免許証、パスポート 、住所も…
Trello上での個人情報流出に関する情報は、ネット掲示板で話題となり、Twitterで拡散された。
なぜ、このような問題が起きたのか? 原因は利用者の情報の公開設定にある。
Trelloでは、タスク管理ページの設定を「公開」「チームに公開」「非公開」の中から選択し、変更することができる。
ページが「公開」となっている場合、誰でもそのページにアクセスし、情報を閲覧することができる。
BuzzFeed Newsが調査したところ、免許証やパスポートの写真、住所、本籍地、電話番号、メールアドレス、健康診断の情報など、企業の採用や労務に関するものとみられる、極めて秘匿性の高い情報が多数、閲覧可能な状態になっていた。
生活保護費の金額や受給者の氏名などが明記されているページも確認できた。
速やかに公開設定の確認を
現在、「Trello」を利用している人は速やかに自身のページの公開設定を確認する必要がある。
外部に漏れてはまずい情報が「公開」設定になっている場合には、「チームに公開」もしくは「非公開」に変更することで外部からのアクセスを遮断することが可能だ。
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
https://www.itmedia.co.jp/news/spv/2104/06/news080.html
免許証、パスポート、健康診断結果…タスク管理ツールで個人情報が誰でも見られる状態に
https://www.buzzfeed.com/jp/yutochiba/trello-personal-information 関連
【緊急】日本企業、Trelloを公開設定のまま利用し、就活生の個人情報や業務内容などが流出 免許証、口座番号、パスワード等を漏らす人も★4 [(ヽ´ん`)★]
https://asahi.5ch.net/test/read.cgi/newsplus/1617674543/ つーか公開設定にするときにGoogle含むインターネットに接続できる人全ての人が閲覧できますって書いてあるのに公開にする人は馬鹿なのか? 情報リテラシーが低すぎる
デジタル云々の問題では無い Trelloってツールは、何か良い利点があるの?
他にも便利な管理ツールは沢山あるよね?
なぜこんなのを使ってるの?
なんで? >>5
漏れまくってて草
みこちーーー!!!ww
(´༎ຶω༎ຶ` 豚つ ) googleドライブかone drive以外は使いたくねー >>5
を見る限り、公開してた人は選りすぐりのお馬鹿さん選手権状態だなw
普通の人はやっぱ非公開で使ってるんじゃん
デフォが非公開なのにわざわざ外すって余程の馬鹿だもんな >>1
情弱は
駅のコインロッカーに貴重品入れっぱなしにしているくらいアホなことしてるって認識無いんだろーな >>19
Twitterで1位クリックするとコメントが出るレベルの大事 >>12
trero(闘牛士)camomillo(カモミール)
ちなみにイタリアでスペイン人を馬鹿にした歌なので、
(日本語訳詞はかなりスペインに気を遣ってかっこよくしているけど)
camomilloはイタリア語
treroはイタリア語でもスペイン語でも同じ つまり自分では気をつけていても自分の個人情報を知っている誰か(例えば勤務先の人事)がアホだとダダ漏れて事よね
自分が漏れた対象かどうか調べる事てできるのかな >>21
ぼっちには必要ない共同作業管理ツール
企業のチームごととか、家族とか
物事の進捗状況を一一報告したりさせたりするんじゃなくて
全員が進捗状況をリアルタイムで提示するもん
繋がる必要がない人には無意味なもん
晒されているボードはそれを同時に見てる人が居るはず
ぼっちでやってたらただのアホ
反社だったら反社仲間で情報共有してるはず
まあそんなツール ていうか、なんでTrelloでこんな情報のっけてるのかわからん
_ノ乙(、ン、)_>>27 これよね。 初期設定が公開になってるなら罠よw 使ったこと無いから分からんが
非公開にしてたのが勝手に公開されてたとかじゃなくて、
元々公開設定だったのか >>31
有償版は、管理者がデフォルトを非公開に設定できる
やられてるのはITにカネを払わないケチな会社か、IT担当者が無能な会社 >>32
その通り
ドアも窓も開けっ放しで出掛けた人が、空き巣に入られたと騒いでるようなもの >>1 トランプ大統領マジギレーっwww
ガチIT速報垢凍結!! 1,000RT 【世紀の大事件】Trello個人情報大量流出事件
(特定、顔出し、顔バレ、住所・氏名、銀行口座、パスワード)
https://youtu.be
/4FjvHn-npIE これ地元名入れて検索したらSMデリヘル会社が公開してるの見つけてしまったんだけど
名前(カナだけど)+電話番号にプレイ名(浣腸とか)書かれててこっちも地獄やろって思った >>1
誰もしらないし誰も使ってない。
ただのLINEとFBの5億人以上の個人情報流出の火消し
たまたま中国共産員の個人情報だけは流出されず もうさ、なんでこうネットをつかえないやつを巻き込んでやろうとすんの?
こんなのは個人でやることじゃないんだよ。 >>31
顔文字?が意味不明だし分からないなら無理して加わってこなくても良いと思うが >>38
使えないレベルならパソコンの先生だって同じだろうに
今どきNASでもapache展開できるんだからら社内向けのウェブサーバでも立てときゃいい どんなにセキュリティが強固でも結局鍵の管理者が猿なら意味ないんだわ。 >>40
マネのミスでさかなクンさんは被害者やからなw >>10
類似アプリ(サービス)が何個も出るほどのものではあるよ
_ノ乙(、ン、)_>>39 その分からないレベルの人でも安心して使えるような作りじゃなかったってことでしょw なーんだ、おもらしかと思ったら
各々の管理ミスって話か 大手もたくさんあったようだね
頭悪いとかド直球で書いてるのもあったりな >>42
昔のshareとかの流出も保存されてそうw この手のツールは覗き見や漏洩前提だからデフォルトが公開なんだよな
デフォルト非公開なんて殆ど見たこと無いや
だから使わないけど 前スレ反社からサーバーエラーの申し出受けてて草
ジムガイジさぁ…… トレロとか使ったこと無いな
そんなの使う意味あるんか? トレロカモミロとてもねぼすけ
戦いよりもひるねが好き 社内のIT環境が20年前からほとんど変わってない企業が多すぎるんだよ
日本の大企業は海外先進国と比べてIT予算が元々少ない上に、古い既存システムの維持にカネが掛かりすぎて、新規のIT投資に回す余裕がない
数少ない新規開発も顧客サービス系のシステムが優先されるから、社員は不便なのを我慢している
その結果、一部の社員が世の中の便利な無料ツールを勝手に仕事で使い始めて、誰も管理できない無法地帯になって事故を起こす
こういうトラブルが表沙汰になると、ほとんどの会社は「社外ツールは全面使用禁止」と叫び、対策として監視システムを導入するケースもある
新しい便利な技術を安全に活用するための投資はケチるくせに、進む方向が根本的に間違ってる >>54
そっちはtorero、情報漏洩はtrello
エルとアールを混同するとまた笑われるぞ 何でそんな訳の分からんマニアックなツール使ってるくせに
リテラシー低いのよ? >>16
馬鹿本人は「勝手に公開」って事でいいが
就活生など完全なる被害者にとっては違うだろ 余計なアプリは入れない
就活生かわいそうだな…自分もここまで規模でかくないけど昔似たような事されたから同情する まあ先進国の皮をかぶった土人サルの日常だね
(´・ω・`) ここで情強きどってる連中もLINE使っちゃったりしてんだろうなw >>58
意識高い系気取ってる真性のあほだから
あほの自覚がない デフォでprivateになってるんだから外部に見せたくて公開してるんでしょ
わざわざ戻さんでしょ コーヒー屋は非公開にしたがまだ見えてる
hyumaさんも丸見えや 自分の本名で登録してるのか
しゃれたまでも多かったけど trelloはデフォルト非公開なのにアホのせいでAtlassianとばっちりだな ガンガン流出させろ。
んで流出元に損害賠償とかガスガス払わせろ。
今後の教育のために。
こういうのを、詫びクーポン500円とかでなあなあにするから、
いつまでもこういうの無くならないんだ。 なんか晒されてたやついたんだがそいつどう見ても同じ学校じゃねえかってやついたんよね
名前と年齢が >>79
なってないぞ
デフォルトは非公開だ
ただしUIが分かりにくくてアホが公開設定ミスる可能性はわりとある >>42
なんJ民、何かの画像だしておまえどんだけ保存してんだよって引かれてたわ >>83
公開設定なんだから騒ぐほどではない(キリッ
みたいなことやろ しかし自分から公開設定に変更してるんだから流出と騒ぐのもおかしな話だな 特に2020年2月〜10月まで公開されたままの企業が多いな。
ちょうどコロナでテレワークとか企業が言い始めたころで、やっつけで採用したような企業多かったんだろうなあ
誰かに指摘されてそこからのタスクをデフォルト非公開にしたのかな?という推測も。
どっちにせよ公開したままの企業も多数見受けられるし、今でも全公開してる企業もあるね。 まるでTrelloの開発元がやらかしたみたいな誤解を受ける見出しつけられるの気の毒すぎるわ >>88
2020年ならデフォが非公開設定なんじゃねえの?わざわざ公開にしてるってあほやん >>88
タスク単位じゃなくてボード単位で公開範囲を選ぶ設定だから、単に使わなくなっただけかと 何が悲しいってこんなの漏れてる!だのいわれてもいやお前公開設定やんて言われる「企業」
があること
お猿さんやん 使ったことないから分からないけど
不具合とか不正アクセスで知らないうちに公開設定に変更された可能性もあるのかな
実際の利用者の声を聞きたい >>83
前スレdat落ちどころか削除だし火消し隊が出動してるんちゃうか 新人のセキュリティ教育とかのタスク積んでるボードあってワロタ この時間になっても全公開の会社は一生公開しているんだろうなって 有償版もあるみたいだし、これのせいでベンダーや代理店の株価下がったら悲惨すぎるな
バカの巻き添えじゃん >俺もトレロ使ってるけど
これ公開設定の切り替え間違う余地あるか…?
ご丁寧に最終確認までついてるのに
とあるので漏らした人たちは人ではない可能性がある ■ このスレッドは過去ログ倉庫に格納されています